คำประกาศเกี่ยวกับนโยบายความเป็นส่วนตัว (Privacy Notice)

เนื่องด้วยการใช้บริการผ่านช่องทางต่าง ๆ ของบริษัท กิจมีชัย เฮลท์ จำกัด ("บริษัท") บริษัทอาจได้รับข้อมูลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ("ข้อมูลส่วนบุคคล") และเพื่อให้การจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามกฎหมายที่เกี่ยวข้อง บริษัทจึงได้จัดทำประกาศความเป็นส่วนบุคคลฉบับนี้เพื่อแจ้งข้อมูลเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของลูกค้าตามรายละเอียดดังต่อไปนี้ โดยบริษัทให้ความมั่นใจว่าข้อมูลส่วนตัวของลูกค้าจะได้รับการคุ้มครองและรักษาไว้เป็นความลับ

บริษัทให้ความมั่นใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองและรักษาไว้เป็นความลับ โปรดอ่านประกาศความเป็นส่วนตัวฉบับนี้ ("ประกาศ") อย่างละเอียด โดยประกาศนี้จัดทำขึ้นเพื่อให้ท่านทราบถึงแนวทางการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ประกาศนี้ไม่ได้ถือเป็นสัญญาหรือข้อตกลงทางกฎหมายระหว่างบริษัทและท่าน

1. ขอบเขตด้านเนื้อหา

คำประกาศความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อชี้แจงการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า ขอบเขตครอบคลุมข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้การคุ้มครองของบริษัท ไม่ว่าจะอยู่ในรูปแบบข้อความ ภาพ หรือเสียง ซึ่งเกิดขึ้นจากการใช้บริการ การลงทะเบียน การจองคิว การตรวจสุขภาพ การดำเนินงานของห้องปฏิบัติการ และการบริหารจัดการระบบของบริษัท ข้อมูลส่วนบุคคลทั้งหมดจะถูกเก็บบันทึกไว้อย่างเป็นระบบ สามารถค้นคืนและตรวจสอบได้

ข้อมูลส่วนบุคคลตามประกาศนี้รวมถึงข้อมูลที่เกิดจากกระบวนการปฏิบัติงานภายในของบริษัทที่เกี่ยวข้องกับการให้บริการทางการแพทย์และการดำเนินงานของห้องปฏิบัติการ เช่น การรับตัวอย่าง การตรวจวิเคราะห์ การควบคุมคุณภาพ การจัดทำรายงานผล การตรวจสอบความถูกต้องของผลตรวจ และการจัดเก็บข้อมูลในระบบสารสนเทศทางการแพทย์ (Laboratory Information System: LIS) หรือระบบอื่นใดที่เกี่ยวข้อง

นอกจากนี้ ขอบเขตของข้อมูลส่วนบุคคลยังครอบคลุมถึงข้อมูลที่ถูกเก็บ รวบรวม ใช้ หรือเปิดเผยเพื่อวัตถุประสงค์ด้านการบริหารจัดการ การรักษาความปลอดภัยของระบบสารสนเทศ การบำรุงรักษาระบบ การตรวจสอบการทำงานของระบบ การแก้ไขปัญหาทางเทคนิค การสำรองข้อมูล และการป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูล การดำเนินการดังกล่าวจะกระทำเท่าที่จำเป็นและอยู่ภายใต้ขอบเขตวัตถุประสงค์ของบริษัท

ในกรณีที่บริษัทมีการใช้ผู้ให้บริการภายนอก เช่น ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ ระบบคลาวด์ หรือระบบสารสนเทศทางการแพทย์ บริษัทจะอนุญาตให้ผู้ให้บริการเข้าถึงข้อมูลส่วนบุคคลเท่าที่จำเป็นตามหน้าที่ และอยู่ภายใต้สัญญาหรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) เพื่อให้ข้อมูลส่วนบุคคลได้รับการคุ้มครองตามกฎหมาย การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามขอบเขตนี้ อาจอาศัยฐานกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่ ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา ฐานการปฏิบัติตามกฎหมาย ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัท ฐานความยินยอมของเจ้าของข้อมูลส่วนบุคคล

2. แหล่งข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากลูกค้าหรือโดยทางอ้อมจากแหล่งอื่นดังต่อไปนี้ การให้ข้อมูลโดยตรงจากเจ้าของข้อมูลผ่านแบบฟอร์มลงทะเบียน การจองคิว การยืนยันตัวตน ทั้งนี้ บริษัทจะแจ้งการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้ท่านทราบภายใน 30 วัน นับแต่วันที่ได้เก็บรวบรวม เว้นแต่การแจ้งดังกล่าวไม่สามารถทำได้หรือไม่จำเป็นต้องแจ้งตามหลักเกณฑ์ที่กฎหมายกำหนดไว้ ในกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลโดยตรง บริษัทจะแจ้งรายละเอียดเกี่ยวกับแหล่งที่มา ประเภทข้อมูลและวัตถุประสงค์ในการประมวลผลให้เจ้าของข้อมูลทราบภายใน 30 วัน นับแต่วันที่ได้รับข้อมูลเว้นแต่เป็นกรณีที่กฎหมายยกเว้นไม่ต้องแจ้ง ประเภทข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคลรายละเอียด
1. ข้อมูลระบุตัวตนเช่น ชื่อ นามสกุล คำนำหน้า ชื่อเล่น เพศ วันเดือนปีเกิด อายุ รูปถ่ายใบหน้า เลขที่บัตรประจำตัวประชาชน หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่นๆ
2. ข้อมูลสำหรับการติดต่อเช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล์ ข้อมูลผู้ติดต่อฉุกเฉิน
3. ข้อมูลเพื่อประกอบการป้องกันโรค การวินิจฉัยโรค การติดตามการรักษาเช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การซักประวัติ การดูแลสุขภาพ การวินิจฉัยโรค ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลการใช้ยา รายการยาที่แพทย์สั่ง ผลการตรวจจากห้องปฏิบัติการทางการแพทย์ ภาพถ่ายและรายงานผลการตรวจทางรังสีวิทยา ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์และการรักษา ข้อมูลผลการรักษา ข้อมูลคำแนะนำทางการแพทย์ ข้อมูลปัจจัยเสี่ยง ข้อมูลการประสบอุบัติเหตุ รวมถึงข้อมูลพฤติกรรมการใช้ชีวิต การบริโภค หรือพฤติกรรมการนอน ทั้งนี้ รวมไปถึงการถ่ายภาพนิ่ง ภาพเคลื่อนไหว หรือการกระทำใดๆ ตามหลักวิชาชีพที่ด้านการแพทย์และสาธารณสุข
4. ข้อมูลส่วนบุคคลอ่อนไหวเช่น ข้อมูลสุขภาพ หมู่โลหิต ประวัติการเจ็บป่วย ประวัติการรักษาพยาบาล ประวัติการแพ้ยา หรือแพ้อาหาร ประวัติการพบแพทย์หรือผู้ประกอบวิชาชีพด้านสุขภาพ ประวัติทันตกรรม ประวัติกายภาพบำบัด ความต้องการพิเศษในการรักษาพยาบาล ข้อมูลชีวภาพ ข้อมูลพันธุกรรม ข้อมูลเกี่ยวกับพฤติกรรมทางเพศ รวมถึงข้อมูลศาสนา (ในกรณีที่จำเป็นต่อการให้บริการ) ทั้งนี้ บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลอ่อนไหวภายใต้เงื่อนไขและฐานกฎหมายตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. ข้อมูลการเงินเช่น สิทธิ์การรักษา ข้อมูลการเรียกเก็บเงิน ข้อมูลการชำระเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลใบแจ้งหนี้ ใบเสร็จรับเงิน ใบเสนอราคา หรือข้อมูลสังคมสงเคราะห์ (ในกรณีที่เกี่ยวข้อง)
6. ข้อมูลสิทธิประโยชน์การรักษาพยาบาลเช่น ข้อมูลสิทธิประกันสุขภาพ ประกันสังคม สวัสดิการราชการ หรือสวัสดิการอื่นๆ รวมถึงข้อมูลการประกันสุขภาพหรือประกันภัยที่เกี่ยวข้องกับการรับบริการ
7. ข้อมูลสถิติ (Statistical data)เช่น ข้อมูลที่ผ่านการทำให้ไม่สามารถระบุตัวตนได้ (Anonymous Data) จำนวนผู้รับบริการ จำนวนการใช้งานระบบ และข้อมูลเชิงสถิติอื่นๆ ที่ใช้เพื่อการวิเคราะห์และพัฒนาคุณภาพบริการ
8. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing data)เช่น ข้อมูลการสมัครรับข่าวสาร การเข้าร่วมกิจกรรมหรือแคมเปญทางการตลาด ความพึงพอใจต่อบริการ ความคิดเห็น ข้อเสนอแนะ หรือการตอบแบบสอบถาม
9. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data)เช่น หมายเลข IP Address ประเภทและรุ่นของอุปกรณ์ ชนิดของบราวเซอร์ ระบบปฏิบัติการ Cookies การตั้งค่าเรื่องเขตเวลา (time zone) แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ ข้อมูลการนัดหมายผู้ป่วย และข้อมูลการใช้งานระบบ
10. ข้อมูลบัญชีผู้ใช้เช่น ชื่อผู้ใช้ รหัสผ่าน (ในรูปแบบที่ถูกเข้ารหัส) ข้อมูลยืนยันตัวตน และข้อมูลความปลอดภัยที่เกี่ยวข้องกับการเข้าใช้งานระบบ
11. ข้อมูลด้านเทคนิค ข้อมูลคอมพิวเตอร์เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log Data) Audit Log, System Log หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน รวมถึงข้อมูลที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
12. ข้อมูลอื่น ๆเช่น การถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ผ่านกล้องวงจรปิด (CCTV) เป็นต้น เพื่อประโยชน์ในการให้บริการสุขภาพและเพื่อการดูแลสุขภาพของเจ้าของข้อมูล

3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน เฉพาะเท่าที่จำเป็นและเกี่ยวข้องกับบริการที่ท่านใช้ โดยวัตถุประสงค์การใช้ข้อมูล ได้แก่

  1. การให้บริการตามข้อตกลง ดำเนินการตามสิทธิ หน้าที่ และความรับผิดตามข้อตกลงการใช้บริการของบริษัท
  2. การให้บริการทางการแพทย์และ Telemedicine ระบุตัวตนผู้รับบริการ จัดตาราง นัดหมาย แจ้งเตือน การวิเคราะห์ วินิจฉัย และให้คำปรึกษา เปิดเผยข้อมูลกับบุคลากรหรือหน่วยงานที่เกี่ยวข้อง เพื่อให้การรักษาเป็นไปอย่างเหมาะสมและมีประสิทธิภาพ
  3. การดำเนินงานภายในห้องปฏิบัติการ ควบคุมคุณภาพ จัดทำบันทึก ตรวจสอบย้อนหลัง และบริหารจัดการระบบ LIS
  4. การเชื่อมโยงฐานข้อมูลสุขภาพ ในกรณีจำเป็นเชื่อมโยงข้อมูลระหว่างสถานพยาบาลเพื่อให้สามารถให้บริการและติดตามสุขภาพของท่านได้
  5. การยืนยันและพิสูจน์ตัวตน ตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการ ติดต่อใช้บริการ หรือใช้สิทธิทางกฎหมาย
  6. การป้องกันการกระทำที่ไม่ชอบหรือผิดกฎหมาย เช่น สแปม การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
  7. การติดต่อสื่อสารและแจ้งข่าวสาร ส่งการแจ้งเตือน การยืนยันคำสั่ง และข่าวสารเกี่ยวกับบริการ
  8. การใช้สิทธิประโยชน์ด้านการรักษาพยาบาล เปิดเผยข้อมูลต่อหน่วยงานรัฐหรือสวัสดิการ เช่น ประกันสุขภาพ ประกันสังคม ตามที่กฎหมายกำหนด
  9. การทำธุรกรรมทางการเงิน เปิดเผยข้อมูลต่อธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัย หรือหน่วยงานทวงถามหนี้ ตามความจำเป็น
  10. การปฏิบัติตามกฎหมายและหน่วยงานรัฐ เช่น รายงานต่อหน่วยงานกำกับดูแล ปฏิบัติตามหมายศาล หรือข้อกำหนดทางกฎหมายอื่น ๆ
  11. การจัดเก็บข้อมูลบนระบบคลาวด์หรือผู้ให้บริการภายนอก อาจใช้บริการจากบุคคลที่สาม ทั้งในประเทศและต่างประเทศ สำหรับระบบ IT เว็บไซต์ การชำระเงิน และโครงสร้างพื้นฐานอื่น ๆ
  12. การให้บุคคลภายนอกเข้าถึงข้อมูล ดำเนินการตามขั้นตอนที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต หรือการใช้งานไม่ถูกต้อง
  13. การศึกษาวิจัยและสถิติ รวมถึงบันทึกรายการประมวลผลข้อมูลตามกฎหมาย
  14. การตอบคำถามและข้อร้องเรียน ให้ความช่วยเหลือและแก้ไขปัญหา
  15. การปฏิบัติตามข้อกฎหมายหรือคำสั่งศาล รวมถึงการดำเนินคดีหรือการใช้สิทธิทางกฎหมาย
  16. การป้องกันอันตรายต่อท่าน ใช้ข้อมูลในกรณีที่มีความเสี่ยงหรืออันตรายต่อท่านหรือบุคคลอื่น
  17. การดำเนินงานเพื่อประโยชน์สาธารณะ ดำเนินงานตามพันธกิจและอำนาจทางกฎหมายของบริษัท
  18. เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
  19. การบริหารจัดการภายในองค์กร เช่น การรับสมัครงาน การสรรหากรรมการหรือผู้บริหาร
  20. เพื่อการประเมินและบริหารจัดการความเสี่ยง
  21. การเข้าร่วมกิจกรรมหรือโครงการของบริษัท การเข้าร่วมขึ้นอยู่กับความสมัครใจและไม่กระทบต่อการใช้บริการ

4. ระยะเวลาในการจัดเก็บ

บริษัทจะเก็บข้อมูลเจ้าของข้อมูลไว้ตามประเภทกิจกรรม และวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลดังที่ระบุในประกาศความเป็นส่วนตัว (Privacy Notice) หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น โดยปกติในกรณีทั่วไประยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 5 ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ เพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ ข้อบังคับ ระเบียบ การตรวจสอบย้อนหลังหรือคำสั่งจากหน่วยงานรัฐหรือหน่วยงานกำกับดูแล รวมถึงการบังคับใช้สิทธิตามกฎหมายหรือสัญญาตามที่บริษัทเห็นสมควร หรือเพื่อการเก็บบันทึกทางการเงิน โดยบริษัทจะจัดให้มีการลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้าเมื่อพ้นระยะเวลาดังกล่าว

5. วิธีการจัดเก็บข้อมูลส่วนบุคคล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล โดยข้อมูลส่วนบุคคลประเภทอ่อนไหวและประวัติการรักษาจะได้รับการจัดเก็บอย่างเคร่งครัดเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมายทั้งกรณีที่เป็นการจัดเก็บแบบเอกสาร (Hard Copy) และแบบอิเล็กทรอนิกส์ ตามแนวทางรักษาความปลอดภัยที่บริษัทกำหนด โดยพนักงานทุกคนจะต้องยึดถือปฏิบัติตามแนวทางดังกล่าวอย่างเคร่งครัด ทั้งนี้ แนวทางรักษาความปลอดภัยของบริษัทครอบคลุมทั้งการรักษาความปลอดภัยทางกายภาพและทางอิเล็กทรอนิกส์ โดยอนุญาตให้มีการเข้าถึงและใช้งานข้อมูลส่วนบุคคลของลูกค้าเฉพาะพนักงานที่ได้รับอนุญาตและใช้งานเท่าที่จำเป็นเท่านั้น และการใช้งานข้อมูลส่วนบุคคลของลูกค้าต้องเป็นไปตามวัตถุประสงค์ในการใช้ข้อมูลที่กำหนดข้างต้น นอกจากนี้ บริษัทได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้สอดคล้องกับลักษณะของการให้บริการผ่านระบบอิเล็กทรอนิกส์และระบบสารสนเทศทางการแพทย์ โดยครอบคลุมถึง

  1. มาตรการด้านเทคนิค (Technical Measures) เช่น การควบคุมสิทธิ์การเข้าถึงระบบ (Access Control) การกำหนดสิทธิ์ตามบทบาทหน้าที่ (Role-based Access Control) การเข้ารหัสข้อมูล (Encryption) การบันทึกและตรวจสอบประวัติการใช้งานระบบ (Log Monitoring) การป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาตและรักษาความปลอดภัยของระบบเครือข่ายและเซิร์ฟเวอร์
  2. การรักษาความปลอดภัยของระบบออนไลน์และระบบยืนยันตัวตน บริษัทมีการใช้ระบบยืนยันตัวตน เช่น การยืนยันด้วยรหัส OTP การใช้ QR Code เพื่อยืนยันการเข้ารับบริการ และมาตรการป้องกันการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต
  3. การใช้บริการจากบุคคลที่สามและระบบคลาวด์ ในกรณีที่บริษัทใช้ผู้ให้บริการระบบคลาวด์ ผู้ให้บริการระบบห้องปฏิบัติการ (LIS) หรือผู้ให้บริการด้านเทคโนโลยีสารสนเทศ บริษัทจะดำเนินการคัดเลือกผู้ให้บริการที่มีมาตรฐานด้านความปลอดภัย และจัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองตามกฎหมาย

มาตรการดังกล่าวจัดทำขึ้นตามมาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และจะมีการทบทวนและปรับปรุงอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยงและลักษณะการให้บริการของบริษัท

6. การเปิดเผยข้อมูลส่วนบุคคล

  1. บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เว้นแต่เป็นไปตามวัตถุประสงค์ที่แจ้งไว้ ฐานกฎหมายที่เกี่ยวข้อง หรือในกรณีที่กฎหมายกำหนดให้สามารถเปิดเผยได้โดยไม่ต้องขอความยินยอม ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลจะเป็นไปตามหลักเกณฑ์ และขอบเขตที่กฎหมายกำหนดเท่านั้น
  2. บริษัทอาจมีการเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย สำนักงานหลักประกันสุขภาพแห่งชาติ เพื่อให้สิทธิประโยชน์ด้านการชำระค่ารักษาพยาบาลแก่ท่าน
  3. บริษัทอาจมีการเปิดเผยข้อมูลแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานที่มีสัญญาหรือข้อตกลงด้านการให้บริการแก่บริษัท
  4. บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงินธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัยที่เป็นคู่สัญญาของท่าน หรือหน่วยงานทวงถามหนี้ ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอ
  5. บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงานกำกับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกำหนดทางกฎหมายอื่นใดที่บริษัทต้องปฏิบัติตาม
  6. บริษัทอาจทำเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ หรือ ผู้ให้บริการเซิร์ฟเวอร์ สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการจ่ายและรับชำระเงิน การทำคำสั่งซื้อ การให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น
  7. บริษัทอาจมีการเปิดเผยข้อมูลแก่ผู้ตรวจสอบภายในและผู้ตรวจสอบจากหน่วยงานภายนอกเพื่อวัตถุประสงค์ในการปรับปรุงหรือควบคุมคุณภาพการให้บริการของบริษัท
  8. บริษัทอาจมีการเปิดเผยข้อมูลแก่หน่วยงานอื่นเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้เปิดเผย
  9. บริษัทอาจเปิดเผยข้อมูลแก่ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการระบบห้องปฏิบัติการ ผู้ให้บริการเซิร์ฟเวอร์ หรือผู้ให้บริการบำรุงรักษาระบบ ซึ่งทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ภายใต้คำสั่งของบริษัท

ทั้งนี้การที่บริษัทใช้หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น บริษัทจะดำเนินการในกรอบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เช่น ขอความยินยอมจากท่านหากจำเป็น หรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น ปิดบังตัวตน เข้ารหัส และทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งอาจเป็นข้อตกลงการรักษาความลับ ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล แล้วแต่กรณี

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

7.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)

ลูกค้ามีสิทธิในการขอเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคล รวมถึงขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ลูกค้าไม่ได้ให้ความยินยอมต่อบริษัทเท่าที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้กระทำได้

7.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)

ลูกค้ามีสิทธิขอตรวจสอบ เปลี่ยนแปลง ปรับปรุง หรือแก้ไขข้อมูลส่วนบุคคลของตนให้มีความถูกต้อง สมบูรณ์และเป็นปัจจุบัน โดยไม่ก่อให้เกิดความเข้าใจผิด

7.3 สิทธิในการคัดค้านการใช้ข้อมูลส่วนบุคคล (Right to Object)

ลูกค้ามีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเมื่อใดก็ได้ โดยบริษัทจะดำเนินการดังกล่าวในกรณีดังต่อไปนี้

  • กรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าโดยอาศัยฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก หรือเพื่อประโยชน์สาธารณะในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า เว้นแต่ในกรณีที่บริษัทสามารถแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการประมวลผลข้อมูลส่วนบุคคลของลูกค้าเป็นไปเพื่อก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้อง หรือการยกข้อต่อสู้ตามกฎหมาย
  • บริษัทประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ของการตลาดแบบตรง
  • บริษัทประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

7.4 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)

ลูกค้ามีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับลูกค้าในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวของลูกค้าไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวลูกค้าเอง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

7.5 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)

ในกรณีที่บริษัทอาศัยความยินยอมของลูกค้าในการจัดเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ลูกค้ามีสิทธิในการเพิกถอนความยินยอมในการใช้ข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลา เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ลูกค้า ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมแล้ว ในกรณีที่ลูกค้าปฏิเสธหรือเพิกถอนความยินยอมในการจัดเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแก่บริษัทอาจทำให้ลูกค้าถูกจำกัดสิทธิการใช้บริการบางอย่างของบริษัท หรือส่งผลให้บริษัทไม่สามารถให้บริการแก่ลูกค้าได้หากข้อมูลดังกล่าวจำเป็นต่อบริษัทในการให้บริการ

7.6 สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure)

ลูกค้าอาจขอให้บริษัทลบหรือทำให้ข้อมูลส่วนบุคคลของลูกค้าเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีดังต่อไปนี้

  • ข้อมูลส่วนบุคคลของลูกค้าหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 3
  • ลูกค้าขอถอนความยินยอมที่เป็นฐานในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลดังกล่าวอีกต่อไป
  • ลูกค้าได้คัดค้านการประมวลผลตามข้อ 7.3
  • เมื่อมีการเก็บหรือประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยไม่ชอบด้วยกฎหมาย

กรณีที่ระบุไว้ข้างต้นนี้จะไม่นำมาใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลที่มีความจำเป็นเพื่อวัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น เพื่อจัดทำเอกสารประวัติศาสตร์หรือสถิติ เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เพื่อการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ หรือประโยชน์สาธารณะด้านการสาธารณสุข เพื่อวัตถุประสงค์ในการก่อตั้ง ปฏิบัติตาม หรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย

7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)

ลูกค้ามีสิทธิขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้

  • บริษัทอยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ลูกค้าร้องขอ
  • กรณีข้อมูลส่วนบุคคลที่ต้องลบหรือทำลายตามข้อ 7.6 แต่ลูกค้าประสงค์ให้ระงับการใช้แทน
  • บริษัทไม่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลของลูกค้าอีกต่อไป แต่ลูกค้ามีความจำเป็นและขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวเพื่อใช้ในการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้อง หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • บริษัทอยู่ในระหว่างการพิสูจน์ตามข้อ 7.3 (1) หรือตรวจสอบตามข้อ 7.3 (3) เพื่อปฏิเสธการคัดค้านของลูกค้าตามข้อ 7.3

7.8 สิทธิในการร้องเรียนหน่วยงานกำกับดูแล (Right to File Complaint)

ในกรณีที่บริษัทหรือลูกจ้าง หรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ลูกค้ามีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษร โดยบริษัทจะแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูลภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

8. ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

ในกรณีที่ลูกค้าปฏิเสธไม่ให้ข้อมูลส่วนบุคคล หรือเพิกถอนความยินยอมในการจัดเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด แก่บริษัทอาจทำให้ลูกค้าถูกจำกัดสิทธิการใช้บริการบางอย่างของบริษัท หรือส่งผลให้บริษัทไม่สามารถให้บริการแก่ลูกค้าได้หากข้อมูลดังกล่าวจำเป็นต่อบริษัทในการให้บริการ

9. การแชร์ข้อมูลส่วนบุคคลในสื่อโซเชียลมีเดีย

เว็บไซต์สื่อสังคมหรือสื่อโซเชียลมีเดียถือเป็นพื้นที่สาธารณะโดยข้อมูลใดก็ตามที่ลูกค้าแบ่งปันด้วยการแชร์ข้อมูล ผู้อื่นจะสามารถเห็นข้อมูลส่วนบุคคลของลูกค้าทั้งหมดหรือบางส่วนได้และอาจถูกบุคคลที่สามเก็บบันทึกไว้ บริษัทไม่สามารถเฝ้าระวังติดตาม สกัดกั้น หรือลบทิ้งเนื้อหาที่มีข้อมูลส่วนบุคคลของลูกค้าจากบุคคลที่สามเหล่านั้นได้ โปรดระมัดระวังก่อนโพสต์ข้อมูลส่วนบุคคล

10. การเปลี่ยนแปลงประกาศความเป็นส่วนบุคคล

คำประกาศความเป็นส่วนตัวนี้จะมีการปรับปรุงเป็นครั้งคราว ให้สอดคล้องกับวัตถุประสงค์ใหม่ในการเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง โดยก่อนจะเก็บรวบรวม ใช้ หรือเปิดเผย ด้วยวัตถุประสงค์ใหม่ บริษัทอาจจำเป็นต้องขอความยินยอมจากท่านในบางกรณี ขึ้นกับประเภทของข้อมูลและวัตถุประสงค์ของการประมวลผล กรณีที่จำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลที่มีอายุต่ำกว่า 18 ปี หรือยังไม่บรรลุนิติภาวะโดยการสมรส หรือจากผู้ไร้ความสามารถหรือเสมือนไร้ความสามารถ บริษัทจะดำเนินการขอความยินยอมจากผู้มีอำนาจกระทำแทน อย่างไรก็ตามลูกค้าตกลงและเข้าใจดีว่าเป็นหน้าที่ของลูกค้าในการติดตามการเปลี่ยนแปลงของประกาศความเป็นส่วนบุคคลนี้เป็นครั้งคราว

11. การใช้สิทธิและการติดต่อ

ในกรณีที่ลูกค้ามีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทหรือประสงค์ใช้สิทธิของตนตามข้อ 7 ลูกค้าอาจดำเนินการติดต่อได้ที่

ทางไปรษณีย์: บริษัท พ็อพเมด จำกัด เลขที่ 8/4 ซอยเจริญมิตร (เอกมัย 10) แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพมหานคร 10110

ทางอีเมล: privacy@popmed.co

ทางโทรศัพท์: 080-914-0009

ทางเว็บไซต์: https://www.popmed.co/contact-us

โดยบริษัทอาจจำเป็นต้องตรวจยืนยันอัตลักษณ์ของลูกค้าก่อนการดำเนินการตามคำร้องใช้สิทธิและจะพยายามอย่างเต็มที่ตามความสามารถของระบบที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของลูกค้าโดยไม่ชักช้า โดยจะแจ้งผลการพิจารณาตามคำร้องดังกล่าวภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องดังกล่าว เว้นแต่จะปรากฏข้อเท็จจริงว่าการดำเนินการตามคำร้องขอนั้นก่อให้เกิดภาระแก่บริษัทเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ